那被常常比作“信任机器”的是区块链技术, 此技术落地为具体应用有个关键载体是信息一体化平台。简单来讲, 这种平台会利用到区块链拥有的分布式账本特性, 还有不可篡改以及数据加密特性, 把原本分散于多个机构或者系统里的信息整合到一个共享网络内部, 达成数据安全存储目的, 以及可信交换和高效协同结果。理解这一点是安全使用的前提条件, 因为这种平台核心价值在于“可信”可不是“速度”。

数据隐私如何得到保护

不少用户头一回接触这类平台之际, 满心忧虑的是信息一旦入链, 是否就彻底“公开透明”到毫无隐私可守。事实上, 区块链信息一体化平台于设计已然考量了隐私分级。诸如个人身份信息、商业机密这般的敏感数据, 一般不会径直存储于要进行公开的链上区块里, 而是运用链下存储加着链上哈希验证的模式。数据本体留存于平台所指定的加密数据库或者用户的本地设备, 链上仅记录下一个无法逆向推导出原文的“数字指纹”。若是存在要去进行检验数据真实性的情况之时, 去对比这枚指纹就行, 并不需要将原始内容予以暴露。

与此同时, 权限控制属于另外一个关键机制所在。于联盟链或者私有链架构的信息平台里,不同的参与方被赋予不一样的数据查看以及操作权限。举例来说, 在医院与保险机构共享患者病历的一体化平台当中, 医生仅仅能够看到诊疗记录, 然而保险公司仅仅能够看到核保所需的脱敏摘要之状态。这些权限借助智能合约获得严格执行, 并且每次访问都会留存下不可被篡改的日志。要是发现有人存在越权查看之情况, 便能够做到精准地进行追责。平常运用之际, 一定要切实核实自身账号的权限范畴, 与此同时, 要妥善保管好私钥或者登录凭证, 千万不要随意给予第三方应用授权。

数据上传后能否修改或删除

这属于另外一个具有高频特性的疑问, 特别是针对那些有着管理长期信息需求的企业用户来讲。有一点需要清晰明确: 区块链所具备的“不可篡改”特性, 指代的是历史记录一旦被写入其中, 便没有办法被通过单方面途径或者暗地里进行更改, 然而并非意味着那是绝对不会产生变化的。要是察觉到已经上传的数据存在错误情况, 平台一般会给出两种用于更正的方式。第一种方式是追加全新的记录, 举例来说, 上传一份“更正声明”, 并且附上正确数据的新哈希值。旧数据依旧是存在着的, 不过借助逻辑关联, 后续进行查阅的人将会看到更新过后的版本。第二种情形是, 借助平台的治理规则, 经由多个授权节点一同签名, 进而生成一笔“修改交易”, 用以覆盖以往的数据, 这样的操作通常得经过多方进行审批, 并且修改这个行为自身也会当作一条全新的纪录予以存证。

针对于那些有着定期删除需求的数据, 像是依据法规要求而过期的用户日志, 信息一体化平台常常会在内部置入数据生命周期管理功能。于智能合约里规定好保留期限, 待期限到了之后, 链上指向数据的哈希指针能够被废止掉, 而链下存储的原始文件则去执行物理删除操作。但是需要留意, 区块链的公开账本之上始终会留存着那条“曾经存在过某数据”的痕迹, 尽管内容已经无法读取了。所以, 于接入这类平台之前, 提议你们的团队认真梳理数据分类, 即哪些信息能够永久存证, 哪些需具备时效性, 且要保证平台的合约逻辑跟你们的合规要求相符。